Mogą dostać się na komputer ofiary po otworzeniu zainfekowanego pdf-a. Aktywnie wykorzystywany 0-day w Adobe Readerze. Jest łatka.

Adobe wypuściło aktualizację zabezpieczeń do Adobe Acrobat and Reader. Ta aktualizacja dotyczy wielu krytycznych i ważnych luk w zabezpieczeniach, pozwalających na np. zdalne wykonanie kodu na urządzeniu ofiary. Dodatkowo, jedna z podatności, CVE-2021-21017, jest wykorzystywana w atakach na użytkowników Adobe Reader’a.

* Podatności adresowane w aktualizacji

Adobe wypuściło również aktualizacje zabezpieczeń do innych swoich produktów, takich jak Magento, Adobe Animate, Photoshop, Adobe Illustrator czy Adobe Dreamweaver

Nie czekajcie, łatajcie !

–Jakub Bielaszewski